
300 millions de dollars, c'est le montant que la firme de sécurité a enregistré pendant l'opération d'un groupe de hackers internationaux. Mais Kaspersky pense que le montant réel des vols pourrait être le triple.
Les attaques ont duré 2 ans et pourraient encore se poursuivre. Dans les cas observés, les pirates opèrent de la même manière.
D'abord, ils envoient des emails porteurs d'un malware appelé Carabanak à des centaines d'employés de banque. Le malware peut, dès lors, installer des programmes sur les réseaux internes des banques.
Les programmes installés par le malware enregistrent les touches de claviers tapées par les utilisateurs et prennent des captures d'écran des ordinateurs de la banque, de sorte que les pirates puissent apprendre les procédures bancaires. Ils permettent également aux pirates de contrôler les ordinateurs des banques à distance.
Les pirates ont ensuite étudié leurs victimes pendant des mois avant de passer à l'action. Par imitation des procédures bancaires apprises pendant la période d'observation, ils ont pu faire passer leurs actions pour des processus et transactions légitimes.
Les pirates ont alors pu soit transférer de l'argent sur des comptes bancaires frauduleux, soit utiliser des systèmes de paiement électronique pour envoyer de l'argent à des comptes frauduleux à l'étranger. Ils ont aussi été en mesure d’ordonner, à distance, à des guichets automatiques de distribuer de l'argent à un moment où un membre serait en attente de recueillir de l'argent.
Les observateurs de l'attaque sont unanimes sur l'ingéniosité de l'opération, elle est hors du commun. Pour le directeur général du bureau Kaspersky Amérique du Nord à Boston, Chris Doggett, « c'est probablement l'attaque la plus sophistiquée que le monde ait vue à ce jour en termes de tactiques et de méthodes que les cybercriminels ont utilisées pour rester discrets».
La firme de sécurité n'a pas nommé les victimes de l’attaque, à cause des accords de non-divulgation qui ont été signés avec ces dernières. Kaspersky travaille aussi actuellement avec Interpol, Europol et les autorités de différents pays pour essayer de démasquer le groupe de hackers, dont les membres se trouveraient en Russie, en Ukraine et en Chine.
Le directeur d'Interpol Digital Crime Center, Sanjay Virmani, profite de cette occasion pour avertir qu'aucun secteur n'est épargné par les cyberattaques et que chacun devrait mettre en place toutes les mesures de sécurité pour réduire sa vulnérabilité.
«Ces attaques soulignent à nouveau le fait que les criminels vont exploiter n'importe quelle vulnérabilité dans n'importe quel système. » A-t-il dit, en ajoutant qu'elles « soulignent également le fait qu'aucun secteur ne peut s'estimer à l'abri de l'attaque et doit constamment répondre à ses procédures de sécurité. »
Il faut cependant souligner que les attaques n'étaient pas inconnues des banques. Le consortium industriel qui alerte les banques à des activités malveillantes - le centre de partage et d'analyse de l'information des services financiers - a déclaré dans un communiqué que ses membres étaient au courant de cette activité. Il précise aussi qu'il aurait diffusé des renseignements sur l'attaque, une déclaration que l'association des banquiers américains a refusé de commenter.
Source : The New York Times
Et vous?
